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(57) Abstract: The aim of the invention is to match a security module with one or several host devices in an environment wherein 
the host module is not provided with a link to the management center. This is achieved by a method for controlling the matching 
between a first device, such as a removable security module, and a second device, such as a host device. Said matching consists 
^ in securing data exchange with the aid of a single matching key. The method consists in verifying the matching between the two 
devices and using the single matching key if matching has already been carried out. If this is not the case, an empty space is sought 
in the spaces reserved for matching data in the first case. If this is the case, a matching procedure is initiated wherein a cryptogram, 
which is contained in the second device, is transmitted, containing an identifier which is specific to said device. Said cryptogram 
is encrypted by a secret key which is common to all of the first devices. The cryptogram is decrypted by the first device and the 



identifier of the second device is extracted therefrom. A matching key based on this identifier is generated. The data for matching 
with the second device is stored in the first device. 



(57) Abrege : Le but de la pr^sente invention est d'apparier un module de s6curit^ avec un ou plusieurs appareils botes dans un 

It est atteint par une m6thode 
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environnement dans lequel le module bote ne dispose pas de liaison avec un centre de gestion. Ce but est atteint par une m6thode 
de contrdle d'appariement entre un premier disposidf tel 
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PubUee : 

— avec rapport de recherche intemationale 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



qu*un module de s6curit6 amovible et un second dispositif tel qu'un appareil h6te, cat appariement consistant 6 s^uriser I'^change 
des donn^es 6 Taide d'une c\6 d'appariement unique, cette m^thode consistant 6: verifier rappariement entre les deux dispositifs 
et utiliser la c\6 d'appariement unique si rappariement est d6j6 effectu6, dans la negative, rechercher un emplacement vide parmi 
les emplacements nfiserv^s aux donn^es d*appariement dans le premier dispositif et dans Taffirmative, initier une procedure d'ap- 
pariement en transmettant un cryptogranune contenu dans le second dispositif, et contenant un identifiant propre 6 ce dispositif, 
ce cryptogramme 6tant encrypte par une c\6 secitte commune 6 tous les premiers dispositifs, d^crypter par le premier dispositif ce 
cryptogramme et en extraire Tidentifiant du second dispositif, g^n^rer une cl6 d^appariement bas6e sur cet identifiant, m^moriser 
dans le premier dispositif les donn^es de 1' appariement avec le second dispositif. 
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METHODE POUR LE CONTROLE D'APPARIEMENT MULTIPLE 

La presente demande concerne le domaine de rappariement entre un 
module de security et un module h6te, notamment afin de securlser les 
communications entre ces deux modules. 

5 L'appariement est un m§canlsme connu qui conslste d partager un 
secret unique ^ deux disposltlfs rendant la communication ente ces 
deux dispositifs Inaccessible pour tout autre disposltif. 

Get appariement est d6crit dans la demande EP1 078524 et permet de 
lier un module de securite a un recepteur grace a la presence d'une cl§ 
10 de clilffrement unique connue de ces deux seuls elements. 

Dans un environnement autorisant la connexion d'un module de 
security sur plusieurs appareils hotes, un tel appariement n'est pas 
possible car trop limitatif. 

Le document WO02/052515 decrit une solution mettant en oeuvre le 
15 controle de l'appariement par un centre de gestion. Le module de 
securite peut dtre appari6 ^ n'importe quel appareil pour autant que le 
centre de gestion I'y autorlse. Une telle solution suppose I'existence 
d'un canal permettant au centre de gestion d'adresser un ou plusieurs 
messages au module de security. 

20 Le but de la pr6sente invention est done d'apparier un module de 
s6curit6 avec un ou plusieurs appareils hotes dans un environnement 
dans lequel soit I'appel a un centre de gestion n'est pas possible lors de 
l'appariement, soit aucun canal n'existe entre le centre de gestion et le 
module de s^curit^. 

25 Ce but est atteint par une m6tliode de contrdle d'appariement entre un 
premier disposltif tel qu'un module de security amovlble et un second 
disposltif tel qu'un appareil Ii6te, cet appariement consistant a s6curiser 
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I'echange des donn^es ^ I'aide d'une cl^ d'appariement unique, cette 
methode consistant ^ : 

- verifier i'appariement entre les deux dispositifs et utiliser ta cle 
d'appariement unique si I'appariement est d^jd effectu^, dans la 

5 negative, 

- recherclier un emplacement vide parmi les emplacements r^serv6s 
aux donnees d'appariement dans le premier dispositif et dans 
I'affirmative, 

- initier une procedure d'appariement en transmettant un cryptogramme 
10 contenu dans le second dispositif, et contenant un identlfiant propre ^ 

ce dispositif, ce cryptogramme etant encrypte par une cl§ secrete 
commune ^ tous les premiers dispositifs, 

- d§crypter par le premier dispositif ce cryptogramme et en extraire 
I'identifiant du second dispositif, 

15 - gen6rer une cle d'appariement bas6e sur cet identifiant, 

- memoriser dans le premier dispositif les donnees de I'appariement 
avec le second dispositif. 

Deux caract6ristiques importantes sont contenues dans cette metlnode. 
La premiere est la possibility de memoriser dans le module de securite 
20 (premier dispositif) plusieurs donnees d'appariement. Le nombre 
maximum sera volontairement limits pour empScher qu'un meme 
module puisse s'apparier avec un nombre illimite d'appareils botes. 

La deuxi^me caracteristlque est la manidre de creer la cl6 
d'appariement. A I'origine, rien ne destine un module de securite 
25 particulier a s'apparier avec un appareil hdte particulier. C'est pourquoi, 
selon une premiere variante, un Identifiant unique de I'apparell bote 
(second dispositif) est encrypte par une de qui est contenue dans 
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chaque module de sScuritd. Cet identifiant peut etre le numero de serie 
de I'appareii hdte ou une cle de chiffrement ou un numero g6n§r6 
al^atoirement lors de la personnallsatlon de chaque appareil hdte ou 
encore un melange de ces elements. 

5 Selon un mode de realisation, le cryptogramme contient une cI6 secrete 
qui peut etre de type sym6trlque ou asymetrique. Une fois dechiffre par 
le module de s^curite, ce dernier gendre une ci^ al^atoire qui sera la cle 
d'appariement et I'encrypte avec la cl6 secrete puis I'envoie d Tapparell 
hdte. Le numero de s6rie unique de I'appareii hdte sera de preference 
10 contenu dans les premiers messages echangSs entre les deux 
Elements pour effectuer la verification de I'appariement. 

Selon une deuxiSme variante, la cl^ d'appariement est deja contenue 
dans le cryptogramme transmis par le deuxieme disposltif. Dans un tel 
cas, la cle d'appariement est une cle unique, propre a I'appareii hdte et 
15 ne depend en rien du module de s^curit^ 

L'invention recouvre egalement un mode dans lequel le cryptogramme 
est contenu dans le module de securite. C'est ce dernier qui va 
transmettre le cryptogramme d Tappareil hdte pour la generation de la 
cle d'appariement. On consid^re que la cle de d§chiffrement commune 
20 stock^e dans ce cas dans Tappareil hdte est stockee dans un element 
de securite, tel qu'une memoire s^curisee. 

SI un nouvel appariement est effectue, les donnees d'appariement 
seront enregistrees et occuperont un des emplacements prevus pour 
les differents appariements que peut accepter un module de security. 
25 Les donnees d'appariement sont par exemple le numero de s6rie de 
I'appareii hdte accompagnd de la c\6 d'appariement. 

Du fait que le nombre d'emplacements est limite, ii est probable que le 
module de securite soit connects avec un nouvel appareil hdte alors 
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que tous les emplacements sont utilises. Pour determiner 
Templacement a remplacer, il existe plusieurs m^canismes a savoir: 

- un compteur d'activit^ associ6 a chaque emplacement. A chaque 
negoclatlon d'appariement entre le module de s6curlt6 et I'appareil hote, 
5 ce compteur est increments. Ainsi, le plus petit compteur determine 
I'emplacement le moins utilise. C'est cet emplacement qui sera 
remplace par le nouvel appariement. Par negociation d'appariement, on 
entend en general la mise sous tension du module hote et la requete 
d'information de la part du module de securite. 

10 - un compteur de chronologie d'appariement associe ^ chaque 
emplacement. A chaque negociation d'appariement, le compteur 
correspondent prend la valeur du plus haut de tous les compteurs plus 
un, sauf si ce compteur est dejd le plus haut, auquel cas il n'est pas 
modifie. Ainsi, le compteur ayant la plus petite valeur indique 

15 I'emplacement de I'appariement le plus ancien. C'est cet emplacement 
qui sera remplace par le nouvel appariement. 

Dans une forme de realisation, tout nouvel appariement ou tout 
changement d'appariement (ceci survenant lorsqu'ii n'y a plus 
d'emplacement libre) est sujet a I'introduction d'un code secret (PIN 

20 code). A la premiere insertion du module de securite dans I'appareil 
h5te, le module de securite initie une sequence aupres de I'appareil 
hote qui selon ses moyens d'affichage, demande a I'utilisateur 
I'introduction de ce code secret. Ce n'est que si ce code est 
correctement fourni par I'utilisateur, puis transfers vers le module de 

25 securite, que ce dernier acceptera ce nouvel appariement. 

Seion les variantes cholsies, il est possible d'exiger ce code secret pour 
chaque nouvel appariement sans relation avec I'occupation des 
emplacements de la memoire. Dans une autre variante, il est possible 
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de faire intervenir le code secret lorsqu'il est question de remplacer un 
emplacement deja occupy. 

Plusieurs variantes sont prevues pour determiner la validity de ce code 
secret. Dans une premiere variante simplifiee, le code secret est 
5 constant pour un module de s^urite et est distribu6 avec ledit module. 

Dans une deuxieme variante, Tutilisateur appelle ou se connecte a un 
centre de gestion et lui transmet le num^ro unique du module de 
securlte et de I'appareil hote. Ce centre calcule un code secret selon un 
algorithme prenant en compte les deux variables que sont les deux 
10 num^ros uniques. Cet algorithme est egalement contenu dans le 
module de security pour verifier la conformite du code secret. L'appel 
au centre de gestion peut s'effectuer pr§alablement d Tappariement afin 
de disposer du code n^cessaire lorsqu'il sera requis au moment de la 
connexion du module avec I'appareii hdte. 

15 Selon une troisidme variante, ('algorithme utilise pour le calcul du code 
est base sur le numero unique du module de security et d'un Indice 
Incremental. Ce code est ensuite combine avec le numero unique de 
I'appareil hdte afin d'obtenir le code secret qui est ensuite transmis ^ 
Tutilisateur pour autoriser son nouvel appariement. 

20 Le code peut etre determine selon la formule : CS = G(K , {F'^{ UA))) = 
G(K , F((F'^"\ UA)))), ou CS est le code secret, UA le numero unique du 
module de s6curit6, N I'Indlce incremental, K le numero unique de 
I'appareil hote, F une fonction de chiffrement et G une fonction qui fait 
intervenir K dans le calcul du CS. 

25 De cette maniere, le code secret change in^vitablement ^ chaque 
appariement. Soit le resultat de la fonction F'^"^(UA), soit la valeur de 
I'indice N est stocke en m^moire du module pour &tre utilisee comme 
depart lors du prochain appariement. Pour que le centre puisse calculer 
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le bon code secret, il est n^cessaire que le centre soit synchronise avec 
le module de s^curite. Pour ce faire, rutilisateur, lors de la requete, 
peut, par exemple, communlquer au centre la valeur de I'lndlce N ou le 
resultat de la fonction F'^'^UA), prealablement transmis par le module 
5 de securite. Blen entendu, rutilisateur doit aussi transmettre le numero 
unique du module de securite et de i'appareil bote au centre de gestion. 

Neanmoins, si la valeur de I'indice N dans le module de securite n'est 
pas accessible au centre de gestion, ce dernier peut transmettre un 
code secret qui ne corresponde pas n^cessalrement au dernier Indice 
10 du module de s§curit6. Suite ^ cet ^ventuel decalage entre I'lndlce 
stocks dans le module de security et I'indice stocke au centre de 
gestion, un code secret correctement calcule au centre de gestion peut 
§tre rejete par le module de securite. 

Dans ce cas, il est possible de resynchroniser le module de securite. Si 
15 par exemple, le centre de gestion a fourni un code secret a partir du 
numero de I'appareil bote de I'utilisateur et du cryptogramme d'indice 
incremental 12, soit celui qui est dans le centre de gestion, et si le 
cryptogramme memorise dans le module de security est d'indice 8, 
alors le module va calculer les codes secrets correspondents aux 
20 indices 8, 9, 10, 11, 12 pour constater que le cryptogramme provenant 
du code introdult manuellement correspond a un cryptogramme valide 
d'indice plus eieve. Cette constatation signifie que le centre de gestion a 
auparavant delivrS quatre codes secrets que I'utilisateur du module de 
security n'a finalement pas utilise. 

25 II est certain que la difference d'indice entre I'indice courant (8 dans 
notre exemple) et I'lndlce du centre de gestion (12 dans notre exemple) 
sera limit^e ^ un nombre acceptable. II n'est pas question de balayer 
les miiliers de possibilites dans I'espoir de trouver le bon code secret. 
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A noter que cette troisieme variante Inclut la posslbilite de ne pas faire 
intervenir le num^ro unique de rapparell h6te dans le calcul du code 
secret, en definlssant CS = (F'^( UA)) qui correspond au cas oO la 
fonction G pr6c§demment cit§e est d§finie par G(x,y) = y. Cette variante 
5 est int^ressante si I'on souhaite separer le code secret du numero de 
I'appareil hote. En effet, s'il est aise de connaTtre le num6ro du module 
de securite, par definition, un module ais6ment transportable, il est plus 
difficile de connaTtre le numero unique de I'appareil hote, en particulier 
si I'on doit obtenir le code secret avant de connecter les deux 6lements. 

10 L'inventlon sera mieux comprise grace k la description dStaillee qui va 
suivre et qui se r6f6re ^ la figure unique qui est donnde d titre 
d'exemple nullement limitatif, et qui illustre les deux elements principaux 
et les donnees qu'ils contlennent. 

Le module de securite MS comprend une base de donnees DB 
15 securisee dans laquelle se trouve entre autre les donn6es 
d'apparlement. Ces donnees ref§renc6es PDT1 a PDTn occupent les 
places memoires 1 ^ n. Noter que le nombre n d'emplacements pr6vus 
dans le module MS peut §tre §gal a 1 . 

Cette base DB va 6galement contenir la cle k commune a tous les 
20 modules de s6curit6 MS et permettant de d6crypter le cryptogramme 
CY ainsi que I'indice N du nombre d'appariements pr6cedemment 
ex§cut6s. 

Ce dernier est contenu initialement dans le module hote MH dans une 
m6moire M qui peut etre soit securisee, soit de type librement 
25 accessible. I! est tout de meme preferable que cette memoire soit 
protegee et difficilement accessible afin d'eviter qu'un appareil h6te ne 
se fasse passer pour un autre. 
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Ce cryptogramme CY est encrypts par la cle k et contient, dans une 
forme de realisation, ie num^ro de s^rie SN et une marque PT de vaieur 
connue du module de security. Cette marque PT permet au module de 
s^curite de s'assurer que Ie cryptogramme est valide. Cette marque PT 
5 est commune a tous les cryptogrammes. Selon une autre variante, elle 
peut etre propre a I'appareil hote. Le cryptogramme CY peut aussi 
contenir la cle d'apparlement IVIIHKey propre k I'appareil hdte, qui sera 
ensuite utliis^e pour sScuriser la transmission d'informations entre le 
module MS et I'appareil h6te. Par exemple, une fols cette cle connue 
10 des deux modules, une cle de session KS peut etre negociee et utills6e 
pour encrypter la communication. Bien entendu, dans un tel cas, la cl6 
MHKey doit aussi §tre stock^e dans la memoire M de I'appareil lidte et 
cette m§moire doit done etre securis^e. 

Dans la base de donnees DB du module de securite IVIS, les donnees 
15 PDT1 a PDTn comprennent un compteur d'activit^ ou de chronologie tel 
que d6crit plus haut. Rappelons que ces compteurs permettent de 
determiner I'emplacement a remplacer au cas ou tous les 
emplacements sont utilises. Dans le cas ou des compteurs d'activite 
sont utilises, prenons I'exemple de trois emplacements, soit PDT1 a 
20 PDT3 respectivement occup6s par des appariements effectu^s par des 
modules lidtes MHA, MHB et MHC. A chaque n^gociatlon d'un 
appariement entre le module de s6curlt§ MS et le module MHC par 
exemple, le compteur CPT3 sera incremente. 

Dans les formes d'ex^cution utilisant une cl§ de session KS gen6r6e a 
25 partir de la cle d'apparlement KA, il est ^ noter que cet appariement 
peut evoluer dynamiquement c'est a dire que la cle de session KS est 
necessalrement cliang^e apres un certain temps d'utilisation; sur la 
base des Elements transmis lors de I'appariement entre ces deux 
entit6s (cl6 d'apparlement, cle du module h6te MHKey), une nouvelle 
30 cle de session est g^ner^e. On peut d§s lors compter le nombre de cles 
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de session d§j^ gener^es et consid^rer ce nombre comme compteur 
d'activite. 

Lorsqu'une nouvelle demande d'appariement est requise au module de 
s6curit6, il va determiner le compteur d'activit6 le plus petit et lib^rer cet 
5 emplacement. Blen entendu, le module de security contient aussi toute 
I'information n6cessalre au calcul et a la verification des codes secrets. 



wo 2004/030361 




PCT/IB2003/004190 



REVENDICATIONS 



1 . Methode de contrdle d'appariement entre un premier dispositif tel 
qu'un module de s^curit§ amovible (MS) et un second dispositif tel 
qu'un appareil h6te (MH), cet appariement consistent a securiser 
rechange des donnees ^ ('aide d'une cl6 d'appariement unique (KA), 
cette methode consistant a : 

- verifier I'appariement entre les deux dispositifs et utiliser la cle 
d'appariement unique (KA) si I'appariement est d^j^ effectue, dans la 
negative, 

- rechercher un emplacement (PDT) vide parmi les emplacements 
r^serv^s aux donnees d'appariement dans le premier dispositif (MS) et 
dans I'afFirmatlve, 

- initier une procedure d'appariement en transmettant un cryptogramme 
(CY) contenu dans le second dispositif (MH), et contenant un Identifiant 
(SN) propre d ce dispositif, ce cryptogramme etant encrypts par une cl6 
secrete commune (k) a tous les premiers dispositifs, 

- d^crypter par le premier dispositif ce cryptogramme (CY) et en extraire 
I'identifiant (SN) du second dispositif, 

- generer une cl6 d'appariement (KA) basee sur cet identifiant, 

- memoriser dans le premier dispositif (MS) les donnees de 
I'appariement avec le second dispositif. 

2. Methode selon la revendication 1 , caracteris6e en ce que la cle 
d'appariement (KA) est basee sur I'identifiant (SN) du second dispositif 
et les donnees propres au premier dispositif (MS). 

3. Methode selon les revendications 1 ou 2, caract^risSe en ce que 
le cryptogramme (CY) est stocke dans le premier dispositif (MS) et 
encrypte avec une cle secrete commune aux seconds dispositifs (MH). 
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4. M^thode selon les revendications 1^3, caract^ris^e en ce que 
cheque emplacement (PDT) comprend un compteur d'activite (CPT) 
mis ^ jour a chaque verification positive de I'appariement bas^ sur cet 
emplacement, la recherche de I'emplacement a remplacer 6tant 
determinee sur la valeur du compteur d'activite (CPT). 

5. M6thode selon les revendications 1^4, caracterisee en ce que 
I'appariement est condltionne a i'introductlon d'un code secret (PIN) 
transmis au premier dispositif et verifi6 par ledit premier dispositif. 

6. IVIethode selon la revendication 5, caracterisee en ce que le code 
secret est propre et unique ^ chaque premier dispositif (MS). 

7. Methode selon la revendication 5, caracterisee en ce que le code 
secret requis est different a chaque appariement. 

8. Methode selon la revendication 5, caracterisee en ce qu'elle 
consiste a : 

- transmettre un Identiflant unique du premier dispositif et un identlfiant 
unique du second dispositif d un centre de gestlon, 

- verifier la conformite de cet appariement et calculer par le centre de 
gestion le code secret (PIN) correspondant sur la base des deux 
identifiants, 

- transmettre ^ Tutilisateur ce code secret, 

- initier I'appariement et requerir I'introductlon du code secret (PIN), par 
le premier dispositif, 

- calculer par le premier dispositif le code secret attendu sur la base des 
identifiants du premier et second dispositif, 

- comparer le code calculi avec celui introduit par I'utilisateur, 

- accepter I'appariement si les deux codes sont Identiques. 
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9. Methode selon la revendication 8, caract^ris^e en ce qu'elle 
consiste d determiner le nouveau code secret sur la base des deux 
identlfiants et d'un indlce (N) repr^sentant le nombre d'appariement 
ant6rleurement execute, le premier dispositif conservant en memoire 
cet indice (N). 
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